La forma en que verificamos nuestra identidad está cambiando rápidamente. Lo que antes requería contraseñas complejas o documentos físicos, ahora se logra en cuestión de segundos con solo una mirada o el sonido de la voz.
Si bien es cierto que la biometría se ha convertido en una herramienta clave para acreditar la identidad, el uso de un solo rasgo a menudo no es suficiente para garantizar la máxima seguridad. Es aquí donde la multibiometría entra en escena, combinando varios rasgos biométricos para crear una capa de protección mucho más robusta.
En este blog, profundizaremos en el mundo de la multibiometría, explorando cómo las instituciones financieras, gubernamentales y privadas están adoptando esta tecnología para reducir riesgos de suplantación de identidad.
También te explicaremos por qué la combinación de más de un rasgo biométrico se está convirtiendo en la norma en un entorno donde la seguridad digital es primordial.
¿Qué es la Multibiometría?
Se refiere al uso de múltiples rasgos biométricos de una persona para verificar o acreditar su identidad.
A diferencia de los sistemas tradicionales de autenticación basados en un solo rasgo, como una huella dactilar o el reconocimiento facial, la multibiometría combina dos o más características, como las tradicionalmente usadas huellas dactilares y el rostro con el iris, la voz, o incluso el comportamiento, creando un escudo de seguridad más robusto y difícil de vulnerar.
¿Por qué es importante?
En un mundo donde cada vez más trámites se realizan digitalmente, los hackers han demostrado ser increíblemente ingeniosos. Pueden replicar huellas dactilares con moldes de silicona o engañar cámaras con fotos de alta resolución. Sin embargo, la multibiometría introduce un nivel de complejidad difícil de superar.
Al requerir la coincidencia de varios rasgos, se reduce drásticamente el margen de error, lo que la convierte en una opción atractiva para instituciones que tener mayor certeza en la identidad de la persona con la que están realizando una transacción.
Rasgos biométricos más utilizados
Cada rasgo biométrico tiene sus particularidades, ventajas y limitaciones. Aquí enlistamos algunos de los más utilizados, según el tipo de institución.
Instituciones financieras
Los bancos y aseguradoras utilizan tecnologías avanzadas para proteger el dinero y la información de sus clientes, pero también porque están obligadas a cumplir las regulaciones internacionales para la prevención del lavado de dinero y Conozca a su Cliente (KYC, por sus siglas en inglés) a cumplir regulaciones internacionales. Los rasgos biométricos más usados en este sector son:
- Huellas dactilares: el más común para la verificación rápida en aplicaciones móviles, cajeros automáticos y sucursales físicas. Para acreditar la identidad del cliente, las instituciones incluyen en el proceso de onboarding la captura de dos, cuatro o las diez huellas dactilares de sus clientes, dependiendo del tipo de transacciones que le autorizará a realizar.
- Reconocimiento facial: gran número de instituciones tradicionales y en mayor medida las fintech, utilizan en sus aplicaciones el rostro de sus clientes para verificar su identidad. El uso de este rasgo biométrico se popularizó durante la pandemia, principalmente porque no se requiere contacto físico para su captura y por la calidad de las cámaras fotográficas con las que cuentan la mayoría de los teléfonos móviles.
- Reconocimiento de voz: usado en líneas telefónicas para evitar fraudes. Ya desde antes de la pandemia algunas instituciones financieras en México utilizaban sistema de reconocimiento por voz, como sustituto de las contraseñas, bien sea a través de una frase previamente grabada o con respuestas a preguntas específicas. Ejemplo: el sistema de pensiones del Reino Unido utiliza la voz para identificar a sus ciudadanos en llamadas de servicio.
Instituciones gubernamentales
Los gobiernos deben lidiar con una vasta cantidad de procesos para acreditar la identidad de las personas que viven, transitan y realizan trámites dentro del país, lo cual conlleva además una gran responsabilidad para proteger los datos biométricos, pues son considerados información altamente sensible. Sus sistemas a menudo incluyen:
- Huella dactilar: rasgo biométrico más popular y que ha sido usado por más tiempo para acreditar identidad de personas como parte de los procesos de enrolamiento previo a la emisión de pasaportes, permisos de conducir, e identificaciones nacionales. En general, se capturan al menos cuatro huellas, aunque lo más común es que se capturen las diez huellas dactilares.
- Reconocimiento facial: aunque es un dato presente en documentos de identidad desde hace varias décadas, en los últimos años se han creado algoritmos que permiten sumar certeza en la identidad de la persona a partir de la comparación de una fotografía, inclusive con un video en vivo. Esta aplicación es cada vez más usada en aeropuertos, aduanas y como soporte en sistemas para el control fronterizo, como el caso del aeropuerto JFK en Nueva York.
- Iris: es cada vez más usado en la emisión de documentos de identidad, sobre todo en los que tienen validez internacional, como es el caso de los pasaportes, debido a que es considerado el rasgo biométrico más preciso y confiable.
Instituciones privadas
En el sector privado, especialmente en tecnología, se han explorado varios métodos para la acreditación única de personas:
- Escaneo de iris: empresas tecnológicas con información altamente sensible, han integrado este rasgo para garantizar el acceso seguro a sus instalaciones y servidores.
- Comportamiento de escritura o digitación: instituciones corporativas están experimentando con tecnologías que analizan comportamientos como la manera en que una persona escribe en un teclado, para acreditar su identidad. Por ejemplo: BehavioSec analiza patrones de tecleo y movimientos del ratón para detectar accesos fraudulentos, lo cual añade una capa extra de seguridad en la acreditación de identidad de sus clientes.
También te podría interesar: Tus datos personales son muy valiosos. ¡Cuídalos!
La seguridad: contraseñas y biometría
Un error común es pensar que la biometría reemplaza por completo a las contraseñas. Si bien las contraseñas han demostrado ser vulnerables a ataques como el phishing o los de fuerza bruta, la biometría no es inmune a ser hackeada.
Aquí es donde entra el concepto de autenticación multifactorial (MFA). El cual consiste en combinar un rasgo biométrico con una contraseña o un código de autenticación, lo que puede ser la fórmula ideal para aumentar la seguridad.
Ejemplo:
Supongamos que ingresas a la aplicación de tu banco. Primero, introduces tu contraseña de siempre, pero para completar el acceso, se te solicita una huella dactilar y un código de verificación enviado a tu teléfono (SMS). Este enfoque multifacético reduce la posibilidad de que alguien, aunque tenga tu contraseña o tu huella, acceda a tu cuenta.
Multibiometría y el futuro de la identificación
Los sistemas de acreditación de identidad multibiométricos no solo tratan de añadir más capas por el simple hecho de hacerlo de sumar complejidad; lo que se busca es garantizar un equilibrio entre seguridad, facilidad de uso y privacidad.
Instituciones de alto nivel están explorando cómo implementar sistemas de seguridad que utilicen al menos dos rasgos biométricos, sin comprometer la experiencia del usuario.
Imagina un futuro donde para acceder a tu cuenta bancaria no solo se use tu cara, sino también el tono único de tu voz. O, para viajar, en lugar de escanear tu pasaporte, un sistema de reconocimiento multibiométrico analiza tu iris, tu huella y tu ritmo cardíaco, verificando instantáneamente tu identidad sin necesidad de documentos físicos.
Sin lugar a dudas, la multibiometría ha llegado para revolucionar la forma en que verificamos nuestra identidad tanto en el mundo digital como en el físico.
Y aunque el camino está lleno de desafíos, desde la gestión de datos hasta la experiencia del usuario, la seguridad basada en múltiples rasgos biométricos está destinada a ser el estándar del futuro.
El dilema entre confiar en un solo rasgo biométrico o múltiples ya no es solo una cuestión técnica, sino un debate sobre el valor que le damos a la seguridad en nuestras vidas diarias. ¿Estás listo para el futuro de la identificación?